话题: Web安全
-
如何抵御Firesheep攻击
2011-01-03 | 作者:邹铮安全专家近日提出一些方法可以帮助用户抵御Firesheep攻击,这个新的Firefox浏览器插件可以让业余攻击者拦截用户到Facebook、Twitter和其他主流服务的访问。
-
解析WAF防护核心WEB应用
2010-12-30 | 作者:杨勃如果说防篡改软件是一种基于文件管理的被动办法,那么WAF则是从安全的本质出发,对威胁进行主动防御,并对WEB应用进行性能优化的最佳方案。
-
针对IE零日漏洞 微软推出解决方案
2010-12-29 | 作者:Ron Condon | 翻译:刘平微软已经发布了解决方案,以帮助减轻IE中的零日漏洞,可以发现黑客通过远程控制的被感染的计算机。IE中的零日漏洞是怎么一回事?又该如何解决?
-
如何选择合适的Web应用防火墙?
2010-12-12 | 翻译:布加迪如今,WAF已是IT安全工具箱中一个公认的组成部分。但许多企业仍在为这个问题而纠结:该买哪一种WAF?如何最合理地把它们集成到Web应用风险管理产品系列中呢?
-
浏览器漏洞让网站可窃取网友浏览记录
2010-12-08根据美国加州大学圣地牙哥分校一份JavaScript网页程序隐私资料流向验证研究报告显示,Alexa排行前五万的网站中,有485个网站利用浏览器漏洞……
-
如何使用SSL协议以确保web服务通信安全?(下)
2010-12-06 | 作者:李洋虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划,一个为Apache-SSL,它集成了Apache服务器和SSL,另一个为Apache+mod_ssl。
-
如何使用SSL协议以确保web服务通信安全?(上)
2010-12-06 | 作者:李洋Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到黑客的威胁,信息的安全性难以得到保障。
-
SSL漏洞:企业如何生成可信SSL证书(下)
2010-12-01 | 作者:Nick Lewis | 翻译:Sean要使企业和用户能够抵御来自SSL的威胁,就需要了解企业在哪些地方使用了SSL,以及是如何使用的。
-
SSL漏洞:企业如何生成可信SSL证书(上)
2010-12-01 | 作者:Nick Lewis | 翻译:Sean在拉斯维加斯举办的2010年黑帽安全大会和Defcon黑客大会上,有几份报告是关于SSL(安全套接层)现状和SSL漏洞及攻击的。
-
Web应用常见的安全威胁分析
2010-11-22随着Web服务越来越频繁地用于集成Web应用程序或与交互,安全问题也随之而来:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
共771条记录